구성 파일 자동 설치 구성(Junos OS)
자동 설치는 자동화된 프로세스이며 디바이스에 특정 구성이 필요하지 않습니다. 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다.
구성 파일 자동 설치 구성(CLI 절차)
자동 설치는 구성 서버에 만들고 저장하는 기존 구성 파일에서 네트워크를 통해 디바이스를 자동으로 구성하는 것입니다. 구성 서버는 일반적으로 TFTP(Trivial File Transfer Protocol) 서버입니다. 자동 설치를 사용하여 네트워크의 중앙 위치에서 여러 디바이스를 자동으로 배포할 수 있습니다.
자동 설치를 구성하려면 먼저 네트워크에 이미 설치된 디바이스의 전원을 켤 때 자동 설치가 실행되도록 설정해야 합니다. 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정하여 사용하도록 설정합니다.
자동 설치를 실행하려면 다음 단계를 완료하십시오.
-
DHCP(Dynamic Host Configuration Protocol)와 같은 서비스를 사용하여 디바이스에 IP 주소를 할당할 수 있는지 확인합니다.
-
네트워크 요구 사항을 충족하도록 네트워크에서 DHCP 서버를 구성합니다. DHCP 서버로 작동하도록 스위치를 구성할 수 있습니다.
-
다음 구성 파일 중 하나를 생성하여 네트워크의 TFTP 서버(또는 HTTP 서버 또는 FTP 서버)에 저장합니다.
-
자동 설치를 진행 중인 각 디바이스에 대해 이름이hostname .conf인 호스트별 파일입니다. 를 장치 이름으로 바꿉니다hostname. hostname.conf 파일에는 일반적으로 이 호스트 이름을 가진 디바이스에 필요한 모든 구성 정보가 포함되어 있습니다.
-
추가 구성을 위해 새 디바이스에 텔넷을 연결하는 데 필요한 최소 구성이 포함된 device.conf 라는 기본 구성 파일.
-
-
기가비트 이더넷 포트를 사용하여 디바이스를 네트워크에 물리적으로 연결합니다.
-
TFTP 서버 호스트 이름만 제공하도록 DHCP 서버를 구성한 경우 TFTP 서버에 대한 IP 주소-호스트 이름 매핑 항목을 추가합니다. TFTP 서버 호스트 이름을 네트워크의 DNS(Domain Name System) 서버에 있는 DNS 데이터베이스 파일에 매핑합니다.
-
디바이스가 DHCP 서버(또는 IP 주소 확인을 제공하는 다른 디바이스)와 동일한 네트워크 세그먼트에 있지 않은 경우 기존 디바이스를 중간 디바이스로 구성하여 TFTP 및 DNS 요청을 수신하고 TFTP 서버 및 DNS 서버로 전달합니다. TFTP 및 DNS 서비스를 제공하는 호스트의 IP 주소를 사용하여 중간 디바이스에서 LAN 또는 직렬 인터페이스를 구성해야 합니다. 이 인터페이스를 디바이스에 연결합니다.
-
자동 설치를 위해 .conf 파일을 사용하는 hostname 경우 다음 작업도 완료해야 합니다.
-
각 디바이스에 .conf 파일 이름을 제공하도록 hostname DHCP 서버를 구성합니다. 각 디바이스는 .conf 파일명을 사용하여 hostname TFTP 서버에서 구성 파일을 요청합니다. 필요한 hostname.conf 구성 파일을 TFTP 서버에 복사합니다.
-
network.conf라는 기본 구성 파일을 생성하고 TFTP 서버에 복사합니다. 이 파일에는 IP 주소-호스트 이름 매핑 항목이 포함되어 있습니다. DHCP 서버가 .conf 파일명을 새 디바이스로 보내 hostname 지 않으면, 디바이스는 network.conf를 사용하여 IP 주소를 기반으로 호스트 이름을 확인합니다.
또는 디바이스에 대한 IP-address-to-hostname 매핑 항목을 DNS 데이터베이스 파일에 추가할 수 있습니다.
디바이스는 호스트 이름을 사용하여 TFTP 서버에서 .conf 파일을 요청합니다hostname.
-
디바이스에서 자동 설치를 명시적으로 활성화하고 구성하기 전에 네트워크 구성에 필요한 다음 작업을 수행하십시오.
자동 설치를 구성하려면:
자동 설치를 확인하려면 CLI에서 명령을 입력합니다 show system autoinstallation status .
예제:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
예: SRX 시리즈 디바이스의 자동 설치 구성
이 예에서는 자동 설치를 위해 디바이스를 구성하는 방법을 보여 줍니다.
요구 사항
시작하기 전에:
네트워크 요구 사항을 충족하도록 네트워크에서 DHCP 서버를 구성합니다. DHCP 서버로 작동하도록 디바이스를 구성할 수 있습니다.
다음 구성 파일 중 하나를 생성하여 네트워크의 TFTP 서버에 저장합니다.
자동 설치를 진행 중인 각 디바이스의 이름을
hostname.conf가진 호스트별 파일입니다. 를 장치 이름으로 바꿉니다hostname. 파일에는hostname.conf일반적으로 이 호스트 이름을 가진 디바이스에 필요한 모든 구성 정보가 포함되어 있습니다.추가 구성을 위해 새 디바이스에 텔넷을 연결하는 데 필요한 최소 구성으로 명명된
router.conf기본 구성 파일.
다음 인터페이스 유형 중 하나 이상을 사용하여 디바이스를 네트워크에 물리적으로 연결합니다.
고속 이더넷
기가비트 이더넷
HDLC 캡슐화가 있는 직렬
개요
자동 설치를 수행하는 디바이스는 자동화된 프로세스이므로 구성이 필요하지 않습니다. 그러나 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다.
디바이스는 이러한 프로토콜을 사용하여 인터페이스에 대한 IP 주소 요청을 보냅니다.
BOOTP - 모든 인터페이스를 통해 요청을 전송합니다.
RARP—이더넷 인터페이스를 통해 요청을 전송합니다.
Junos OS 릴리스 15.1X49부터는 SRX 시리즈 방화벽이 dhcp 요청을 전송하도록 명령을 사용하여 set interfaces ge-0/0/X unit 0 family inet 인터페이스 아래에 family inet을 추가로 구성해야 합니다.
구성
절차
CLI 빠른 구성
이 예의 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit] 에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
자동 설치를 위한 디바이스 구성:
자동 설치를 사용하도록 설정하고 구성 파일을 가져올 하나 이상의 서버에 대한 URL 주소를 지정합니다.
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
참고:FTP 주소(예: ftp://user:password@sftpconfig.sp.com)를 사용할 수도 있습니다.
자동 설치를 수행할 하나 이상의 이더넷 또는 직렬 인터페이스를 구성하고 각 인터페이스에 대해 하나 또는 두 개의 조달 프로토콜을 구성합니다.
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
결과
구성 모드에서 명령을 입력하여 show system autoinstallation status 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
특정 인터페이스에 대한 사용자 지정 구성이 있는 경우 해당 인터페이스에 대한 공장 기본값을 삭제합니다. 동일한 디바이스에 대해 두 개의 구성이 있으면 오류가 발생할 수 있습니다. 예를 들어, 공장 기본 구성이 동일한 인터페이스에서 CISCO HLDC를 구성하는 동안 사용자 구성을 통해 T1 인터페이스에 PPP 캡슐화가 설정된 경우 인터페이스가 나타나지 않고 메시지 파일에 다음 오류가 기록됩니다. “DCD_CONFIG_WRITE_FAILED failed.”
자동 설치 상태 확인
목적
자동 설치 기능의 상태를 표시합니다.
작업
CLI에서 명령을 입력합니다 show system autoinstallation status .
샘플 출력
명령 이름
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
의미
출력에는 자동 설치를 위해 구성된 설정이 표시됩니다. 스위치가 네트워크에 구축될 때 표시된 값이 스위치에 대해 정확한지 확인합니다.
Disk-on-Key USB 메모리 스틱에서 EX2200 또는 EX3300 스위치로 구성 파일 자동 설치
새 EX2200 또는 EX3300 스위치가 있는 경우 Disk-on-Key USB 메모리 스틱("USB 키")을 사용하여 텍스트 구성 파일 또는 XML 구성 파일을 통해 스위치를 구성할 수 있습니다.
이 작업을 시작하기 전에 다음 항목이 있는지 확인합니다.
관리 디바이스(PC 또는 노트북).
유효한 XML 파일을 생성하는 Junos Space 플랫폼(XML 구성 파일을 설치하는 경우).
다음 16비트 또는 32비트 FAT 파일 시스템 중 하나가 있는 Disk-on-Key 장치:
DOS 3.0+ 16비트 FAT(최대 32MB)
DOS 3.31+ 16비트 FAT (32MB 이상)
FAT32 (영어)
FAT32, LBA 매핑
16비트 FAT, LBA 매핑
공장 구성의 EX2200 또는 EX3300 스위치. 스위치에 다른 Junos OS 구성 파일이 존재하는 경우, 스위치는 Disk-on-Key 디바이스에서 juniper-config.txt 또는 juniper-config.xml 파일을 읽을 수 없습니다.
참고:USB 기반 자동 설치 프로세스는 네트워크 기반 자동 설치 프로세스보다 우선합니다. 스위치가 자동 설치 중에 유효한 구성 파일이 포함된 Disk-on-Key 디바이스를 감지하면 네트워크에서 구성을 가져오는 대신 Disk-on-Key 디바이스의 구성 파일을 사용하여 스위치를 구성합니다.
juniper-config.txt 파일과 juniper-config.xml 파일이 모두 Disk-on-Key 디바이스에 있는 경우 스위치는 텍스트(
txt) 파일을 사용합니다.
텍스트 형식의 구성 파일이 포함된 Disk-on-Key 디바이스를 사용하여 스위치를 구성하려면:
XML 형식의 구성 파일이 포함된 Disk-on-Key 디바이스를 사용하여 스위치를 구성하려면 다음과 같이 하십시오.
스위치의 전원을 켭니다.
자동 설치를 사용하도록 스위치를 구성합니다.
공장 기본 구성을 로드합니다.
[edit] user@switch# load factory-default
자동 설치를 위한 스위치를 설정합니다.
[edit] user@switch# set system autoinstallation delete-upon-commit
루트 인증 암호를 설정합니다.
[edit] user@switch# set system root-authentication plain-text-password
변경 사항을 커밋합니다.
[edit] user@switch# commit
스위치의 전원을 끕니다.
Junos Space 플랫폼을 사용하여 XML 형식으로 유효한 구성 파일을 생성하고 이름을 juniper-config.xml로 지정합니다.
juniper-config.xml 파일을 Disk-on-Key 디바이스에 복사합니다.
Disk-on-Key 디바이스를 스위치의 USB 포트에 꽂습니다.
스위치의 전원을 켭니다.
Disk-on-Key 디바이스의 LED를 관찰하고 스위치가 시작될 때까지 기다렸다가 Disk-on-Key 디바이스에 액세스합니다.
스위치는 Disk-on-Key 디바이스에서 juniper-config.xml 파일을 읽고 구성을 커밋합니다.
참고:스위치에서 Disk-on-Key 디바이스를 제거하기 전에 구성이 스위치에 적용되었는지 확인하십시오. 스위치에서 작동 모드 명령을 실행하여
show configuration구성을 확인할 수 있습니다.그런 다음 스위치에서 Disk-on-Key 디바이스를 제거합니다.
스위치 구성이 완료되었습니다.
또한보십시오
JNU 위성 디바이스에서 자동 설치 구성
자동 설치를 수행하는 디바이스는 자동화된 프로세스이므로 구성이 필요하지 않습니다. 그러나 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다. 이 시나리오에서는 컨트롤러에서 관리하는 EX 시리즈 이더넷 스위치, QFX 시리즈 디바이스 및 ACX 시리즈 유니버설 메트로 라우터와 같은 위성 디바이스가 고려됩니다.
자동 설치를 구성하려면:
위성 디바이스가 재부팅되면 자동 설치 메커니즘을 트리거하여 초기 구성을 검색하고 네트워크의 구성 서버에 저장된 구성 파일에서 설정을 다운로드합니다. 컨트롤러에서 명령을 사용하여 set system services ftp FTP 서비스를 활성화하고 위성 디바이스의 / var/jnu/ 디렉토리에 구성을 저장해야 합니다.
자동 설치를 구성하기 위한 이전 절차의 결과로 위성 디바이스에서 다음 구성이 생성됩니다.
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
또한보십시오
JNU 위성 디바이스에서 자동 설치 확인
목적
자동 설치를 구성한 후 MX 시리즈 라우터인 컨트롤러가 관리하는 JNU(Junos Node Unifier) 그룹의 ACX 시리즈 라우터, EX 시리즈 스위치 또는 QFX 시리즈 디바이스와 같은 위성 디바이스에 자동 설치 상태를 표시합니다.
작업
CLI에서 명령을 입력합니다 show system autoinstallation status . 다음 예는 JNU 그룹에서 위성으로 작동하는 ACX 시리즈 라우터의 자동 설치 설정을 표시합니다.
샘플 출력
명령 이름
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
의미
출력에는 자동 설치를 위해 구성된 설정이 표시됩니다. 라우터가 네트워크에 구축될 때 라우터에 대해 표시된 값이 올바른지 확인합니다.